商报讯(记者 罗添)上周末大规模爆发的聚搜网“夹藏”木马一案继续升级。尽管聚搜网已经公开道歉,并推出专用卸载工具,但该工具被指无用,反而有可能“误杀”电脑系统文件。
360安全中心测试发现,聚搜网被迫推出卸载工具并不能完全清除所有已知的版本。“针对目前9个已知的插件版本中,用聚搜网卸载工具有6个无法清除干净。并且由于该卸载工具未经严格测试,会误删用户的系统文件。”测试工程师提醒用户要慎用该工具。
“聚搜”是一款强制安装并利用木马技术让其难以卸载的IE工具插件,由于其在上周末不断弹出大量广告,遭遇大规模投诉。迫于网民和舆论压力,“聚搜”于上周末在其官网公开道歉,并承认自身产品“存在缺陷及推广不当”。
不过有技术人士指出,聚搜网插件下载时并无木马病毒,但是一旦装在本地电脑上,服务器端会自动加载木马病毒,不断弹出广告,据此推测聚搜网方面的动机并不单纯,同时质疑其公开道歉的诚意。“这背后很可能有灰色利益链条。”该人士对记者表示。
北京市信息产业协会秘书长徐祖哲认为,软件开发和企业的市场行为都要守法。“聚搜”的行为非常“恶意”,应归于“流氓软件”范畴,并呼吁安全企业帮助受害网民取证。